Bug 34113

Summary: localhost:631 - добавление принтера запрещено обычному пользователю
Product: Sisyphus Reporter: Evgeniy Korneechev <ekorneechev>
Component: cupsAssignee: Anton Farygin <rider>
Status: CLOSED FIXED QA Contact: qa-sisyphus
Severity: normal    
Priority: P3 CC: Volodyak, cas, ekorneechev, george, ldv, mike, rider
Version: unstable   
Hardware: all   
OS: Linux   

Description Evgeniy Korneechev 2017-11-01 18:14:34 MSK 
хотя пользователь и состоит в группе wheel.

При входе на веб-интерфейс CUPS (например через главное меню) и при нажатии кнопки "Добавить принтер" требуется авторизация пользователя.
Обычный пользователь вводит свой логин/пароль - и получает ошибку:
> Не удается добавить принтер:
> Запрещено

Причем в то же время system-config-printer позволяет обычному пользователю добавить принтер (соответственно после успешной авторизации).

PS И подскажите в какую группу добавить пользователя (а лучше группу wheel) для получения прав на это (если таковая существует...)

PPS в #22242 видимо речь примерно про это
Comment 1 Andrey Cherepanov 2017-11-01 18:19:15 MSK 
https://wiki.archlinux.org/index.php/CUPS_(Русский)

Группы с привилегиями администрирования принтера определены в SystemGroup в /etc/cups/cups-files.conf. Группа sys используется по умолчанию.

# grep SystemGroup /etc/cups/cups-files.conf
SystemGroup sys root
#
Comment 2 Evgeniy Korneechev 2017-11-01 18:37:10 MSK 
(В ответ на комментарий №1)
> Группа sys используется по умолчанию.
Спасибо. 

Но тогда еще один вопрос - в ЦУС пользователю устанавливаем галку "Входит в группу администраторов" (эта фраза как бы подразумевает повышенные привилегии, но для настройки принтера этого мало... как-то странно), соответственно он добавляется в группу wheel.

Может все-таки нужно добавить группу sys в wheel по дефолту?
Comment 3 Andrey Cherepanov 2017-11-01 19:17:40 MSK 
(В ответ на комментарий №2)
> (В ответ на комментарий №1)
> > Группа sys используется по умолчанию.
> Спасибо. 
> 
> Но тогда еще один вопрос - в ЦУС пользователю устанавливаем галку "Входит в
> группу администраторов" (эта фраза как бы подразумевает повышенные привилегии,
> но для настройки принтера этого мало... как-то странно), соответственно он
> добавляется в группу wheel.
> 
> Может все-таки нужно добавить группу sys в wheel по дефолту?
Кривенько, но можно.
Comment 4 Evgeniy Korneechev 2017-11-02 09:35:26 MSK 
(В ответ на комментарий №3)
> > Может все-таки нужно добавить группу sys в wheel по дефолту?
> Кривенько, но можно.
Может тогда лучше - wheel в SystemGroup (/etc/cups/cups-files.conf)?

PS Хотя что-то при такой настройке:
# grep wheel /etc/group
sys:x:3:root,bin,adm,wheel
wheel:x:10:root,user
доступа у user все равно нет почему-то...
Comment 5 Anton V. Boyarshinov 2017-11-02 12:51:32 MSK 
(В ответ на комментарий №2)
> (В ответ на комментарий №1)

> Может все-таки нужно добавить группу sys в wheel по дефолту?
Скооее уж поменять в конфиге cups по умолчанию sys на wheel
Comment 6 Dmitry V. Levin 2017-11-02 13:36:31 MSK 
(In reply to comment #3)
> (В ответ на комментарий №2)
> > Может все-таки нужно добавить группу sys в wheel по дефолту?
> Кривенько, но можно.

Можно добавить группу в группу? Серьёзно?
Comment 7 Michael Shigorin 2017-11-03 12:42:02 MSK 
(В ответ на комментарий №1)
> Группа sys используется по умолчанию.
Возможно, у нас и впрямь лучше туда ставить wheel, угу.

2 ldv: что-то про nss для вложенных групп будто слышал.
Comment 8 Lenar Shakirov 2017-11-22 21:09:20 MSK 
*** Bug 22242 has been marked as a duplicate of this bug. ***
Comment 9 Fr. Br. George 2020-03-05 17:50:27 MSK 
Closed in 2.2.12